目录一、前言说明二、配置思路三、开始修改配置四、结尾一、前言说明最近自己搭建了个Blog网站，想把网站部署到服务器上面，本文记录一下搭建过程中Nginx配置请求转发的过程。二、配置思路web项目已经在服务器上面运行起来了，运行的端口是8080，通过ip+端口号的方式已经可以正常访问到项目,并且Nginx也已经安装好。如果还有不会安装的，可以参考之前写的这篇文章：Linux编译安装Nginx如果还有不会在Linux运行jar项目的同学可参考这篇文章：Linux编写SH脚本启动单个jar应用笔者的域名也都已经购买好了，现在想通过http://wjhsmart.top和https://wjhsmar

一个容易忽略的问题，从Nginx代理的服务器上下载文件时，小于1G的文件可以正常下载，当文件大于1G的时候，下载到1G就突然提示网络失败。本文将详细介绍这个问题的处理过程，对应参数的默认值、最大设置值以及如何进行设置。我们先了解一下proxy_max_temp_file_size的含义。它是Nginx服务器的一个配置项，用于限制代理服务器在处理请求时能够使用的最大临时文件大小。当代理服务器接收到的数据流或文件超过该大小限制时，它将无法继续保存并处理这些数据。默认情况下，proxy_max_temp_file_size的值是1024M，即1G。如果某个请求需要处理的临时文件超过了1G大小，代理服

一、正向代理与反向代理正向代理：是一个位于客户端和原始服务器(oricinserver)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。正向代理的典型用途是为在防火墙内的局域网客户端提供访问internet的途径。正向代理一般是在客户端设置代理服务器，通过代理服务器转发请求，最终访问到目标服务器。反向代理：反向代理服务器位于用户与目标服务器之间，但是对于用户而言，反向代理服务器就相当于目标服务器，即用户直接访问反向代理服务器就可以获得目标服务器的资源，反向代理服务器负责将请求转发给目标服务器。用户

数字化转型步伐不断加快，社会各行业迎来了许多发展机遇，但与此同时面临着日益复杂的数据安全和网络安全威胁。其中，安全漏洞数量持续增长更是成为了各行各业不可忽视的挑战，尤其是在工业、金融、交通、国防、医疗和信息技术等领域，安全漏洞的爆发和利用对社会、企业和个人造成了巨大的安全风险。据安全公司Qualys发布的《2023年网络威胁安全回顾》报告数据显示，2023年全球共披露了26447个计算机漏洞，为“历年之最”，相比去年的25050个漏洞，同比增长5.2%。在已披露的漏洞中，超过7000个漏洞具有“概念验证利用代码”，易被黑客用于实际攻击，其中更有115个漏洞已经被黑客“广泛利用”，虽然不及整体漏

文章目录CVE-2023-28432MinIO信息泄露漏洞1.MinIO简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见CVE-2023-28432MinIO信息泄露漏洞1.MinIO简介微信公众号搜索：南风漏洞复现文库南风网络安全公众号首发MinIO是美国MinIO公司的一款开源的对象存储服务器，是一款高性能、分布式的对象存储系统.它是一款软件产品,可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。MinIO中存在一处信息泄露漏洞，由于Minio集群进行信息交换的9000端口，在未经配置的情况下通过发送特殊HPPT请求进行

nginx-proxy-manager初次登录502badgateway按照官方docker-compose安装后,页面如下:默认账户密码:admin@example.com/changeme点击signin,提示BadGateway打开调试重装后依然如此,最后查阅githupissue找到答案https://github.com/NginxProxyManager/nginx-proxy-manager/issues/3237但是按照他的做法,我依然有问题,因为我是新装,所以我直接docker-composedownrm-rfdata/letsencrypt/然后修改docker-compo

0.引言之前我们讲到nginx的一大核心作用就是实现企业安全防护，而实现安全防护的原理就是通过部署https证书，以此实现参数加密访问，从而加强企业网站的安全能力。nginx作为各类服务的统一入口，只需要在入口处部署一个证书，就能够实现各类后台服务的统一https加密1.https协议简介1.1为什么要用https?首先我们要知道http有什么问题，为什么要用https请求，http协议使用明文传输参数，这就导致参数传递过程中有被第三方截取到数据信息的风险（https用参数加密来解决），同时传输过程数据被截取，还可能被篡改（https用签名来保证数据完整性），下游也不知道收到的数据是不是原始数

漏洞名称ApacheOFBiz鉴权绕过导致命令执行漏洞描述ApacheOFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎,服务引擎,消息引擎,工作流引擎,规则引擎等。这个漏洞的原因是对于CVE-2023-49070的不完全修复。在ApacheOFBiz18.12.10版本中，官方移除了可能导致RCE漏洞的XMLRPC组件，但没有修复

一文快速搞懂Nginx一、niginx简介二、正向/反向代理2.1正向代理2.2反向代理三、负载均衡四、动静分离五、web缓存六、Niginx安装6.1windows版本下的安装6.2Linux版本下的安装七、常用命令八、为什么选择Nginx一、niginx简介Nginx同Apache一样都是一种Web服务器。基于REST架构风格，以统一资源描述符（UniformResourcesIdentifier）URI或者统一资源定位符（UniformResourcesLocator）URL作为沟通依据，通过HTTP协议提供各种网络服务。Nginx是一款轻量级的Web服务器、反向代理服务器，由于它的内存

在Windows中关闭Nginx所有进程并强制重启的命令如下：打开命令提示符（CMD）。输入以下命令来查找Nginx进程的PID：tasklist/fi"imagenameeqnginx.exe"此命令将列出所有名为nginx.exe的进程以及它们的PID。使用以下命令来终止所有Nginx进程（使用上面的PID替换PID）：taskkill/pidPID/f将该命令与所有Nginx进程的PID一起使用，以终止所有正在运行的Nginx进程。请确保使用/f选项来强制终止进程。最后，使用以下命令以重新启动Nginx：startnginx此命令将启动一个新的Nginx进程来重新加载配置文件并重新启动服